我在Azure中测试锁,在移动资源时,我不了解资源组锁背后的逻辑。
示例
RG";实验室
无锁定
包含存储帐户"labstorage";
RG";生产">
只读锁定
包含存储帐户"生产储存";
行为
-
尝试向RG Production 添加新的存储帐户
- 失败(如预期(
-
将存储帐户labstorage从RG实验室移动到RG生产
- 作品
为什么移动操作成功?当锁阻止我添加新资源时,为什么它允许我将资源移动到它?感觉就像是通过在其他地方创建资源来绕过锁定。
这背后有什么逻辑吗,所以我能理解?
存储帐户上的锁是为数不多的表现"怪异"的东西之一。应用程序服务是另一回事。
存储帐户周围有安全控制,将存储帐户链接到它所属的租户。
当对存储帐户执行任何操作时,API将对存储子系统执行后操作。
当应用只读锁时,由于存储堆栈中的后API调用,所有操作都会失败。
锁定可以防止诸如删除或修改之类的更改,但您可以将服务和资源添加到组中。然后他们固有的锁。